Инженер по безопасности приложений
Tilda ищет талантливого инженера по безопасности приложений, который будет играть важную роль в обеспечении безопасности продуктов компании.
Tilda — это международный продукт, который работает на стыке дизайна и программирования. Мы перевернули индустрию веб-разработки и показали, какой на самом деле должна быть платформа для создания сайтов.
Сейчас мы в поиске специалиста, который будет ответственным за ручной и автоматизированный поиск уязвимостей, аудит кода сервисов и сканы безопасности инфраструктуры.
Сейчас мы в поиске специалиста, который будет ответственным за ручной и автоматизированный поиск уязвимостей, аудит кода сервисов и сканы безопасности инфраструктуры.
Что нужно будет делать:
- Осуществлять ручной и автоматизированный поиск уязвимостей, принимать участие в их разборе совместно с командами разработки;
- Проводить аудит кода сервисов, аудит сканы безопасности инфраструктуры;
- Совершенствовать архитектуры технических процессов и взаимодействий в рамках цикла безопасной разработки;
- Анализировать различные решения и технологии с точки зрения информационной безопасности и разрабатывать рекомендации по повышению уровня их защищенности;
- Улучшать имеющиеся практики AppSec и внедрять новые;
- Адаптировать OpenSource-инструменты и разрабатывать собственные для автоматизации проверок безопасности, встраивать в процессы разработки и доставки на прод.
Что ждем от кандидата:
Ручное ревью кода:
Развертывание и настройка средств анализа уязвимостей в цикле разработки (xAST):
Развитие культуры безопасной разработки:
Дополнительные навыки и приветствуемые компетенции:
- Опыт проведения ручного ревью кода с предоставлением рекомендаций по улучшению безопасности;
- Знание PHP и SQL (Bash и Lua будут дополнительным плюсом).
Развертывание и настройка средств анализа уязвимостей в цикле разработки (xAST):
- Опыт развертывания и настройки инструментов анализа безопасности приложений (xAST) в процессе разработки;
- Понимание DevSecOps и практические навыки в этой области.
Развитие культуры безопасной разработки:
- Участие в развитии и внедрении программ поиска уязвимостей;
- Создание документации, обучение и ведение программ, направленных на повышение уровня безопасности.
Дополнительные навыки и приветствуемые компетенции:
- Глубокое знание распространенных методов устранения уязвимостей и безопасного программирования;
- Опыт работы с инструментами DevSecOps/AppSec;
- Умение настраивать и интегрировать системы анализа безопасности приложений (xAST);
- Способность эффективно взаимодействовать с разработчиками и внедрять культуру безопасной разработки.
Что мы можем предложить:
- Стабильный международный проект с большой аудиторией, есть IT-аккредитация в России;
- Отсутствие бюрократии: любой вопрос можно быстро обсудить и решить;
- Быструю реализацию идей, возможность влиять на процессы работы;
- Создание действительно нужных людям вещей и получение большого количества приятной обратной связи от пользователей;
- Просторный и уютный офис с высокими потолками и большими окнами в центре Москвы;
- Участие в профильных конференциях и курсах за счет компании;
- Возможность пройти бесплатное обучение от Школы Тильды по имеющимся направлениям;
- Корпоративные выплаты в случае важных семейных событий;
- ДМС со стоматологией;
- Гибридный формат работы, гибкое начало рабочего дня.
Если вы хотите внести вклад в развитие диджитал-сферы, работать в прорывном продукте с большой аудиторией, приходите к нам!
Отправьте заявку
